احراز هویت در سیسکو توسط رادیوس
در بعضی شبکه ها شما دارای تعداد زیادی روتر و سوئیچ هستید که میبایست با تمامی آنها کار کنید. اینجا یک مشکل به وجود می آید. اگر شما پسورد های مختلف روی آنها قرار بدید به خاطر سپردن آنها خیلی سخت خواهد بود و اگر همه را یکسان بگذارید از لحاظ امنیتی دچار مشکل خواهید شد. چرا که در صورت لو رفتن پسورد یک روتر شما تمامی روترهای خود را از دست خواهید داد.
برای حل این مشکل میتوانیم از یک Radius server استفاده کنیم. Radius دارای یک دیتا بیس است که لیست یوزرهای ما , مشخصات و صفات آنها در آن ثبت میشود. وقتی شما سعی میکنید که به یک روتر متصل شوید آن روتر یوزر و پسورد شما را به Radius میفرستد. اگر آنها درست بودند یک پیغام از Radius به روتر فرستاده میشود و روتر به شمااجازه ورود می دهد. که این کار مزایای دیگری نیز دارد.
- شما میتوانید زمان ورود و خروج کاربران مختلف را ثبت کنید
- تنها یک پسورد به خاطر می سپارید
- میتوانید برای ورود به روتر زمان مشخص کنید
- سطح دسترسی هر یوزر به روتر قابل کنترل است
- با یکبار عوض کردن پسورد در تمامی روتر ها پسورد شما عوض خواهد شد
ابتدا میبایست مشخص کنیم که چه درخواست هایی به Radius فرستاده شود
موارد زیر را حتما بخوانید:
قوانین ارسال نظر در سایت